As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.
Nos últimos anos, muitos dos principais países do mundo começaram a reconhecer a importância da segurança do correio eletrónico para evitar ataques de phishing. Neste clima de rápida mudança nas práticas de cibersegurança, a Nova Zelândia tem ficado atrás dos seus pares nos seus níveis de sensibilização e resposta às tendências globais de segurança.
Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:
- Lista Top 200 da Deloitte (2019)
- As principais empresas de energia da Nova Zelândia
- Principais empresas de telecomunicações
- Bancos registados na NZ
- O Governo da Nova Zelândia (excluindo entidades da Coroa).
Ao estudar os seus registos DNS públicos e recolher dados sobre os seus estados SPF e DMARC, conseguimos reunir dados sobre o grau de proteção das principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:
- Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
- Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
- 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos e algumas até tinham vários registos SPF e DMARC para o mesmo domínio.
O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.
- Como as ferramentas de pentest automatizadas revolucionam o e-mail e a segurança cibernética - 3 de fevereiro de 2025
- Estudo de caso de MSP: Hubelia simplificou o gerenciamento de segurança do domínio do cliente com o PowerDMARC - 31 de janeiro de 2025
- As 6 principais soluções DMARC para MSPs em 2025 - 30 de janeiro de 2025